今天有同學(xué)問我,網(wǎng)站被攻擊了怎么辦?這讓我想起了以前,在醫(yī)療行業(yè)的時(shí)候,網(wǎng)站被攻擊真的是常有的事兒。當(dāng)時(shí)醫(yī)療行業(yè)的競(jìng)爭(zhēng)挺慘烈,一家醫(yī)院多到幾個(gè)網(wǎng)站甚至十幾個(gè)網(wǎng)站,然而隨著網(wǎng)站數(shù)量的增加,出現(xiàn)的問題也大大增多。同行之間的競(jìng)爭(zhēng)、也隨之體現(xiàn)在了網(wǎng)絡(luò)之間。網(wǎng)站被黑,打開自己的網(wǎng)站展現(xiàn)的卻不是我們自己家的東西,有時(shí)是些十八污,有時(shí)直接是競(jìng)品的東西,恨的牙癢癢。
一些不法分子也逐漸轉(zhuǎn)移陣地到網(wǎng)絡(luò)上來謀取利益。同行之間雇傭黑客打壓對(duì)手攻擊對(duì)方網(wǎng)站,網(wǎng)站癱瘓已經(jīng)見怪不怪了。這也讓我們總結(jié)了一套有效防止網(wǎng)站被攻擊的方法。
今天將重點(diǎn)描述怎么有效防止ARP欺騙攻擊、CC攻擊、DDOS流量攻擊這三種攻擊,需要的朋友可以參考下。
網(wǎng)站攻擊一般分為3類,分別為ARP欺騙攻擊、CC攻擊、DDOS流量攻擊。
一、先說ARP欺騙攻擊
如果要發(fā)起ARP欺騙攻擊,首先要與網(wǎng)站為同一個(gè)機(jī)房、同一個(gè)IP段、同一個(gè)VLAN的服務(wù)器的控制權(quán),采用入侵別的服務(wù)器的方式。拿到控制權(quán)后利用程序偽裝被控制的機(jī)器為網(wǎng)關(guān)欺騙目標(biāo)服務(wù)器。這種攻擊一般在網(wǎng)頁中潛入代碼或者攔截一些用戶名和密碼。對(duì)付這類攻擊比較容易,直接通知機(jī)房處理相應(yīng)的被控制的機(jī)器就可以了。
二、CC攻擊
相對(duì)來說,這種攻擊的危害大一些。主機(jī)空間都有一個(gè)參數(shù) IIS 連接數(shù),當(dāng)被訪問網(wǎng)站超出IIS 連接數(shù)時(shí),網(wǎng)站就會(huì)出現(xiàn)Service Unavailable 。攻擊者就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請(qǐng)求,迫使IIS 連接數(shù)超出限制,當(dāng)CPU 資源或者帶寬資源耗盡,那么網(wǎng)站也就被攻擊垮了。對(duì)于達(dá)到百兆的攻擊,防火墻就相當(dāng)吃力,有時(shí)甚至造成防火墻的CPU資源耗盡造成防火墻死機(jī)。達(dá)到百兆以上,運(yùn)營(yíng)商一般都會(huì)在上層路由封這個(gè)被攻擊的IP。
針對(duì)CC攻擊,一般的租用有防CC攻擊軟件的空間、VPS或服務(wù)器就可以了,或者租用章魚主機(jī),這種機(jī)器對(duì)CC攻擊防御效果更好。
三、流量攻擊
就是DDOS攻擊。原理就是向目標(biāo)服務(wù)器發(fā)送大量數(shù)據(jù)包,占用其帶寬。由于DDoS攻擊往往采取合法的數(shù)據(jù)請(qǐng)求技術(shù),再加上傀儡機(jī)器,造成DDoS攻擊成為目前最難防御的網(wǎng)絡(luò)攻擊之一。據(jù)美國最新的安全損失調(diào)查報(bào)告,DDoS攻擊所造成的經(jīng)濟(jì)損失已經(jīng)躍居第一。
對(duì)于流量攻擊,單純地加防火墻沒用,必須要有足夠的帶寬和防火墻配合起來才能防御。如果想防御10G 的流量攻擊,那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源。如果單用硬防機(jī)器的成本相當(dāng)高,10G硬防也要上萬元一個(gè)月。但是,如果用集群防護(hù)(章魚主機(jī))的話,那成本就要低的多了。
網(wǎng)站被被攻擊了,我們應(yīng)該怎么解決呢?
首先查看網(wǎng)站的服務(wù)器
當(dāng)我們發(fā)現(xiàn)網(wǎng)站被攻擊的時(shí)候不要過度驚慌失措,先查看一下網(wǎng)站服務(wù)器是不是被黑了,找出網(wǎng)站存在的黑鏈,然后做好網(wǎng)站的安全防御,具體操作分為三步
1、開啟IP禁PING,可以防止被掃描。
2、關(guān)閉不需要的端口。
3、打開網(wǎng)站的防火墻。
這些是只能防簡(jiǎn)單的攻擊,如果你覺得太麻煩那可以搜索(紅盾 免費(fèi)對(duì)抗攻擊),在被攻擊時(shí),找上面的技術(shù)員,那里有免費(fèi)幫你對(duì)抗攻擊的服務(wù)。
網(wǎng)站被黑應(yīng)該如何應(yīng)對(duì)?
好不容易建個(gè)站點(diǎn),很辛苦!被黑了的確很頭疼。。被掛上了木馬,更是不小的損失,特別是公司型的網(wǎng)站,不僅影響業(yè)務(wù)也影響形象。網(wǎng)站掛馬是每個(gè)站長(zhǎng)最頭痛的問題,個(gè)人認(rèn)為網(wǎng)站被黑的原因一般分為兩種:
一、服務(wù)器空間商的安全導(dǎo)致被牽連
二、網(wǎng)站程序的安全自身的程序安全漏洞被黑被入侵被掛馬。一般都是網(wǎng)站程序存在漏洞或者服務(wù)器存在漏洞而被攻擊了。
解決辦法:
1、在程序中很容易找到掛馬的代碼,直接刪除,或則將你沒有傳服務(wù)器的源程序覆蓋一次但反反復(fù)復(fù)被掛就得深入解決掉此問題了。
如何防止網(wǎng)站被黑?
為避免您的網(wǎng)站被黑客攻擊,您需要在平時(shí)做大量的工作,例如:
1、定期檢查服務(wù)器日志,檢查是否有可疑的針對(duì)非前臺(tái)頁面的訪問。
2、經(jīng)常檢查網(wǎng)站文件是否有不正常的修改或者增加。
3、關(guān)注操作系統(tǒng),以及所使用程序的官方網(wǎng)站。如果有安全更新補(bǔ)丁出現(xiàn),應(yīng)立即部署,不使用官方已不再積極維護(hù)的版本,如果條件允許,建議直接更新至最新版;關(guān)注
建站程序方發(fā)布的的安全設(shè)置準(zhǔn)則。
4、系統(tǒng)漏洞可能出自第三方應(yīng)用程序,如果網(wǎng)站使用了這些應(yīng)用程序,建議仔細(xì)評(píng)估其安全性。
5、修改開源程序關(guān)鍵文件的默認(rèn)文件名,黑客通常通過自動(dòng)掃描某些特定文件是否存在的方式來判斷是否使用了某套程序。
6、修改默認(rèn)管理員用戶名,提高管理后臺(tái)的密碼強(qiáng)度,使用字母、數(shù)字以及特殊符號(hào)多種組合的密碼,并嚴(yán)格控制不同級(jí)別用戶的訪問權(quán)限。
7、選擇有實(shí)力保障的主機(jī)服務(wù)提供商。
8、關(guān)閉不必要的服務(wù),以及端口。
9、關(guān)閉或者限制不必要的上傳功能。
10、設(shè)置防火墻等安全措施。
11、若被黑問題反復(fù)出現(xiàn),建議重新安裝服務(wù)器操作系統(tǒng),并重新上傳備份的網(wǎng)站文件。
12、對(duì)于缺乏專業(yè)維護(hù)人員的網(wǎng)站,建議向?qū)I(yè)安全公司咨詢。
使用CDN提升網(wǎng)站速度防護(hù)?
目前大的互聯(lián)網(wǎng)服務(wù)公司都有提供CDC防攻擊防CC以及提速功能,比如百度云加速、萬網(wǎng)CDN,360網(wǎng)站衛(wèi)士等互聯(lián)網(wǎng)產(chǎn)品都是不錯(cuò)的選擇,可以動(dòng)手嘗試和研究,找到適合自己的網(wǎng)站安全防護(hù)和加速產(chǎn)品。
其他問題歡迎加微信交流:13518219792
網(wǎng)站標(biāo)題:企業(yè)網(wǎng)站被攻擊了怎么辦?三種網(wǎng)站攻擊的解決辦法送給您
路徑分享:http://jinyejixie.com/news30/156980.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站維護(hù)、網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、云服務(wù)器、品牌網(wǎng)站設(shè)計(jì)、網(wǎng)頁設(shè)計(jì)公司
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源:
創(chuàng)新互聯(lián)